GIODO a dane osobowe

Posted | Możliwość komentowania GIODO a dane osobowe została wyłączona

Sprzedaż online a ochrona danych osobowych

Prowadzenie sklepu internetowego nakłada na przedsiębiorcę szereg obowiązków, co w bardzo dużej mierze wynika z konieczności zapewnienia transakcjom bezpieczeństwa na odpowiednim poziomie. W tym kontekście często mówi się o ochronie danych osobowych – to niezwykle ważny aspekt prowadzenia omawianej działalności, dlatego należy przyjrzeć się mu nieco bliżej.

giodo_fejs

Zgłoszenie zbioru do GIODO – czy jest obowiązkowe?

Podmioty prowadzące sprzedaż za pośrednictwem internetu podlegają licznym regulacjom – przy tej okazji pojawia się mnóstwo dylematów, m.in. związanych z ochroną danych osobowych. Wiadomo, iż na potrzeby zawierania umów o świadczenie sług drogą elektroniczną są one gromadzone przez sklepy internetowe. Często zatem rodzi się pytanie: czy taki zbiór wymaga zgłoszenia do Głównego Inspektora Ochrony Danych Osobowych? Co do zasady odpowiedź na powyższe pytanie jest twierdząca, aczkolwiek warto w tym momencie mieć na uwadze znowelizowane przepisy ustawy o ochronie danych osobowych, które weszły w życie wraz z początkiem 2015 r.

Zgodnie ze wspomnianą powyżej ustawą obowiązku zgłaszania zbioru danych osobowych do GIODO nie ma, jeśli dane te są przetwarzane „wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej”. Wielu sprzedawców zasłania się tym właśnie przepisem, wychodząc z błędnego założenia, iż nie podlega obowiązkowi rejestracji. Dlaczego błędnego? Ponieważ rodzaj danych gromadzonych i przetwarzanych przez sklepy online mocno wykracza poza zakres informacji potrzebnych do wystawiania rachunków czy faktur.

Kolejnym zagadnieniem, jakie trzeba przy tej sposobności poruszyć, jest powołanie administratora bezpieczeństwa informacji. Sprzedawca, który to uczyni i zgłosi ten fakt do GIODO, nie musi rejestrować zbioru danych osobowych. Ale uwaga – i od tej zasady istnieje wyjątek, a jest nim sytuacja, gdy w rachubę wchodzą dane potocznie określane mianem wrażliwych. Zaliczają się do nich m.in. informacje o pochodzeniu etnicznym lub rasowym, poglądach politycznych, wyznaniu religijnym, orientacji seksualnej itp. W tym przypadku nawet powołanie ABI nie zwalnia przedsiębiorcy z obowiązku rejestracji zbioru danych.

Ważne informacje – czyli o czym pamiętać?

Sprzedawca powinien pamiętać ponadto o następujących sprawach:
zbiór danych trzeba zgłosić do GIODO jeszcze przed rozpoczęciem właściwej działalności,
– rejestracja zbioru nie oznacza konieczności przedkładania listy klientów – przy zgłoszeniu należy jedynie określić cel przetwarzania danych osobowych,
– zbiory danych służące do różnych celów wymagają zgłoszenia na odrębnych formularzach,
– przepisy nie nakładają na sprzedawcę obowiązku zgłaszania zaktualizowanego zbioru o nowych klientach.

Kary za brak zgłoszenia

Nie wywiązanie się z powyższych obowiązków pociąga za sobą konsekwencje takie jak kara grzywny, ograniczenia wolności bądź nawet pozbawienia wolności do roku. Istotna informacja jest taka, że nie wolno stosować tych sankcji w sytuacji uchybień formalnych, np. zgłoszenia niepełnego zbioru, a jedynie gdy zbiór nie został zarejestrowany.